AWS - SQS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
詳細については、次を確認してください:
AWS - SQS EnumSQSでは、IAMポリシーで誰が読み書きするアクセス権を持っているかを示す必要があります。外部アカウント、ロールのARN、または**"*"を指定することも可能です。 次のポリシーは、AWS内のすべての人にMyTestQueue**という名前のキュー内のすべてのものへのアクセスを許可します:
新しいメッセージがキューに追加されるたびに攻撃者のアカウントでLambdaをトリガーすることもできます(再度追加する必要があります)。これに従ってください: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)